Сегодня проходит четвертая межотраслевая конференция АБИСС по регуляторике в сфере информационной безопасности. В ходе пленарной сессии от представителей ключевых регуляторов были получены комментарии по вопросам регуляторики в сфере ИБ.

🔴ФСТЭК России
Ключевые нововведения касаются регулирования КИИ:
- Введено понятие «Перечень типовых объектов КИИ» - типы перечней объектов, которые подлежат обязательному категорированию. Теперь категорированию будут подлежать объекты, которые внесены в Перечень типовых объектов. Данный перечень создан на основании уже полученной информации от субъектов КИИ.
- Введено понятие «Отраслевые особенности категорирования». Для разных отраслей будут разработаны отдельные Постановления, в которых будут уточнены такие вопросы, как расчет показателей с учетом специфики сферы, какие показатели обязательно стоит рассмотреть, как трактовать ключевые показатели. 12 из 14 Положений уже согласованы.
- Внесены изменения в порядок ведения реестра объектов: добавлена необходимость указания доменов, принадлежащих организации, и публичных IP-адресов, которые используются для связи с внешней сетью «Интернет».

«За последний год было заведено более 350 судебных дел о нарушении требований по защите КИИ», - Елена Борисовна Торбенко, Начальник Управления, ФСТЭК.

Представитель ФСТЭК Росиии также подтвердил, что ФСТЭК совместно с Минцифры работают над законодательными требованиями к подрядчикам, которые обслуживают значимые объекты. Сейчас по данному вопросу существуют лишь рекомендации ФСБ и ФСТЭК России.

🔴ФСБ России
Стоит отметить следующие нововведения:
- Утверждены требования к техническим средствам и ПО, реализуемых криптографическую защиту в платежных инфраструктурах. Эти требования расширяют и уточняют существующие требования к платежным картам, банкоматам, терминалам и HSM.
- Внесение правок в Постановление о лицензировании определенных видов деятельности, ввиду появления необходимости в регулировании использования квантовых технологий. Возможно добавится новый тип устройств: «гражданская криптография».

🔴Банк России
В этом году было опубликовано новое Положение Банка России №851-П, включающее, как минимум, следующие нововведения:
- Значимым кредитным организациям необходимо добавить в мобильное приложение ДБО функционал для дистанционной подачи заявлений для пострадавших от мошенничества граждан. Ранее необходимо было очно прийти в отделение банка.
- Изменен порядок информирования об инцидентах информационной безопасности. Его невыполнение приведет к штрафам и предписаниям со стороны Банка России.

Уже сейчас подготовлены и находятся на этапе согласования новая редакция ГОСТ 57580.1, а также новый документ - ГОСТ 57580.5, описывающий методику оценки соответствия требованиям по опернадежности.

🔥Важные новости с годового заседания ТК 122

Спойлер: обновлённые ГОСТ Р 57580 уже готовят к передаче в Росстандарт.

📌Андрей Выборнов, председатель подкомитета 1, сообщил, что за последние годы накопилось много изменений по всей серии 57580, в том числе из-за активного перехода финсектора на контейнеризацию.

На сегодняшний день 57580.1, 57580.2 и 57580.5 прошли итоговые голосования.
Впереди согласительные совещания, после которых в начале следующего года проекты передадут в Росстандарт для ввода новых версий.

📌Еще один важный акцент: регулирование процедуры оценки соответствия ГОСТ Р 57580.1.

Сейчас формально компаниям требуется лишь лицензия ФСТЭК — по мнению Банка России этого уже не достаточно.
Поэтому совместно с ассоциацией АБИСС идёт работа по адаптации международных практик регулирования аудиторских организаций. В 2026 году планируется активная разработка отдельного ГОСТ, который закрепит новые требования к аудиторам.

Зачем это нужно?
Банк России планирует учитывать достоверность аудиторских заключений при профилировании рисков финорганизаций. То есть качество аудита начнёт реально влиять на регуляторные оценки.

#Алексей_Сторож


💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст

📣АО НИП «Информзащита», один из ведущих российских системных интеграторов в области информационной безопасности, стала членом Ассоциации пользователей стандартов по информационной безопасности АБИСС.

Вступление «Информзащиты» в Ассоциацию АБИСС открывает для компании новые возможности
🐪в вопросах коммуникации с регуляторами ИБ и другими разработчиками нормативно-правовых документов,
🐪участия в проработке инициатив по совершенствованию регуляторики,
🐪а также обмена практическим опытом с коллегами по рынку.

✔️Для АБИСС присоединение компании означает усиление экспертного пула ассоциации.
Практический опыт компании в реализации крупнейших государственных и коммерческих проектов станет весомым вкладом в развитие и совершенствование сферы комплаенса информационной безопасности.

📝Как можно присоединиться к Ассоциации читайте на нашем сайте - https://abiss.ru/about/prisoedinitsya/


Ассоциация АБИСС в ВК💙|Telegram💬

⚡️Компания Б-152, ведущий российский эксперт в области защиты персональных данных и информационной безопасности, объявляет о своем вступлении в Ассоциацию пользователей стандартов по информационной безопасности АБИСС.

✅Это партнерство позволит Б-152 внести вклад в развитие отраслевых стандартов информационной безопасности, а также укрепить сотрудничество с ключевыми игроками рынка для совместного решения актуальных вызовов в сфере защиты данных.

✅Вступление Б-152 в ассоциацию открывает новые возможности для совместных инициатив по повышению уровня защиты данных в России, особенно в контексте растущих угроз кибербезопасности и ужесточения регуляторных требований.

📝Как можно присоединиться к Ассоциации читайте на нашем сайте - https://abiss.ru/about/prisoedinitsya/


Ассоциация АБИСС в ВК💙|Telegram💬

13 февраля 2026 года в 11.00 (мск) состоится вебинар, посвященный Системе добровольной сертификации (СДС) АБИСС и ее влиянию на рынок консалтинговых услуг ИБ для финансовых организаций.

Появление СДС АБИСС – важный шаг к построению в России системы доверия между всеми участниками рынка: финансовыми организациями, Банком России, поставщиками услуг для финансовых организаций и компаниями, оказывающими услуги по внешней оценке соответствия.

Ключевые темы вебинара:
🔵Роль СДС в саморегуляции. Как сертификация поможет повысить качество услуг аудиторских компаний и частных специалистов.
🔵Методологическая основа системы СДС АБИСС и разбор процесса сертификации: от подачи заявки до получения сертификата для организаций и отдельных специалистов.
🔵Практическая ценность СДС АБИСС для финансовых организаций, работающих с сертифицированными компаниями и специалистами.
🔵Стандарт ГОСТ Р 57580.Х. Разбор ключевых положений нового стандарта по оценке соответствия и его влияние на будущие аудиторские проверки.

🎙Спикер - Анастасия Харыбина, Председатель Ассоциации АБИСС.

🔗Регистрация на вебинар

⚡️18-20 февраля в Екатеринбурге пройдет Уральский форум «Кибербезопасность в финансах».

На круглом столе «Киберустойчивость под прицелом аудита» выступит Председатель АБИСС Анастасия Харыбина. Особое внимание в своем выступлении Анастасия уделит Системе добровольной сертификации (СДС) АБИСС, а также вызовам, с которыми столкнулась ассоциация при практическом запуске СДС АБИСС.

👥️В целом, основной фокус круглого стола «Киберустойчивость под прицелом аудита» будет направлен на выстраивание конструктивного диалога с регуляторами и необходимость учета их требований при разработке современных стандартов и методологий аудита.

📝Приглашаем посетить секцию 19 февраля, время 10:00-11:15, зал 2.
Регистрация на мероприятие

📢Информируем вас о проведении сертификационного экзамена для ИБ-специалистов в Системе добровольной сертификации «АБИСС».

✅ Дата проведения: 27 февраля.
✅ Формат: Экзамен проводится в очном формате.

Для участия необходимо заполнить заявку на сайте АБИСС. Заявки принимаются до 24 февраля включительно.

Обращаем ваше внимание на важные организационные моменты:
➡️Количество мест на экзамене имеет ограничения и не может превышать 12 человек.
➡️Регистрация индивидуальная. Просим оформлять отдельную заявку на каждого участника.

Для заполнения заявки, а также для ознакомления с актуальной стоимостью и полной процедурой прохождения сертификации, перейдите, пожалуйста, по ссылке на официальный сайт.🚩

Будем рады видеть вас среди участников экзамена

✔️Новый этап развития Системы добровольной сертификации АБИСС (СДС АБИСС): после успешной регистрации системы и запуска сертификации ИБ-специалистов Ассоциация приступает к сертификации организаций.

Первой сертифицированной услугой стала оценка соответствия требованиям защиты информации финансовых организаций (ГОСТ Р 57580.1-2 и связанные с ним Положения Банка России). Следующим шагом планируется разработка сертификации в области обеспечения операционной надежности (ГОСТ Р 57580.4-5). Наличие сертификата СДС АБИСС становится значимым индикатором качества проведения оценок соответствия, что влияет на выбор исполнителей со стороны финансовых организаций, а для регуляторов дает возможность использовать результаты аудита в рамках контрольно-поднадзорной деятельности.

Председатель АБИСС Анастасия Харыбина:

«Параллельно с развитием СДС АБИСС наша Ассоциация вместе с Банком России активно работает над новым национальным стандартом, устанавливающим требования к проведению оценок соответствия. В настоящее время в Техническом комитете 122 завершено первое рассмотрение проекта ГОСТ Р 57580.Х, и мы рассчитываем на его регистрацию к концу года.

Вступление этого стандарта в силу создаст запрос к рынку ИБ на значительное количество проверенных сертифицированных организаций и специалистов. Именно поэтому уже сейчас мы запускаем сертификацию организаций, для чего выпустили внутренний стандарт АБИСС (СТО АБИСС), требования которого гармонизированы с проектом национального стандарта».

🔘Ценность сертификации заключается не в формальном соответствии ИБ-аудиторов регуляторным требованиям, а в независимом механизме верификации, который помогает заказчикам идентифицировать и привлекать к работе проверенных поставщиков услуг.

🔘Подтверждение квалификации в рамках СДС АБИСС дает ИБ-организациям возможность участвовать в проектах, где требуется независимая сертификация исполнителей.

Таким образом, запуск сертификации организаций и специалистов на базе СДС АБИСС формирует единый механизм доверия, направленный на подтверждение качества и безопасности услуг в сфере ИБ, в том числе, услуг по оценке соответствия требованиям Банка России по информационной безопасности.

🗣Подробнее о сертификации организаций - https://abiss.ru/sds/sert-org/

📺Запись вебинара «Сертификация аудиторов по ИБ. Что изменится для финансовых организаций» доступна к просмотру!

Анастасия Харыбина, Председатель АБИСС, рассказала о практической ценности СДС АБИСС для финансовых организаций, как организован процесс сертификации и как с ее помощью можно повысить качество услуг аудиторских компаний и специалистов.

🔵Смотреть запись

🔵Скачать презентацию

📌Открыта регистрация на RuSCADASec CONF 2026

Ассоциация АБИСС поддерживает четвертую конференцию RuSCADASec CONF 2026 — место встречи специалистов по кибербезопасности в области промышленной автоматизации.

Конференция пройдет 07 апреля 2026 г. в РГУ нефти и газа (НИУ) имени И.М.Губкина.
По доброй традиции деловая программа будет включать три трека:

🔴Экспертные доклады, в рамках которых планируем обсудить методологию, примеры инцидентов, нормативку, все что касается обеспечения кибербезопасности в промышленных компаниях.
🔴Студенческая битва — захватывающий трек, в котором студенты старших курсов продемонстрируют свои навыки и знания в области ИБ АСУ ТП.
🔴НеКонференция — обмен экспертными мнениями и разбор кейсов в формате стендапа.

На конференции в этом году обсудят:
• Безопасность киберфизических системах цифровых подстанций.
• Международный рынок современных СрЗИ АСУТП (Claroty, Nozomi, Fortinet, Tenable и др).
• Безопасность ПЛК на примерах продуктов от Honeywell и Siemens.
• Доверенные ПАКи.
• А также защиту ЖКХ и многое другое.

⭐️Если вы хотите выступить на конференции, спешите подать заявку до 10 марта.
Приходите на конференцию, чтобы познакомится с единомышленниками, обменяться опытом, а также повысить общий уровень кибербезопасности в промышленных компаниях.

🔵Участие в конференции бесплатное, количество мест ограничено. Успейте зарегистрироваться https://conf.ruscadasec.ru

🔣Вебинар «Реальные штрафы по ПДн – разбор свежей правоприменительной практики»

7 апреля в 11:00 ДиалогНаука проводит вебинар «Реальные штрафы по ПДн – разбор свежей правоприменительной практики». Мероприятие проходит при информационной поддержке Ассоциации АБИСС.

Тема новых штрафов за нарушения при обработке и защите персональных данных перестала быть теорией – уже появилась первая правоприменительная практика, под которую попали компании из разных отраслей и разного масштаба.

На вебинаре эксперт разберет, за что штрафуют сейчас, какие нарушения встречаются чаще всего, кого «видит» регулятор в первую очередь и какие шаги реально помогают снизить риск штрафов и предписаний.

Программа вебинара:
🔹От небольших операторов до системно значимых банков и трансграничных сервисов – как и за что штрафуют.
🔹Типовые штрафы и их причины. Какие нарушения чаще всего становятся основанием для санкций.
🔹Практические меры и приоритеты на примерах реальных дел. Что проверить в первую очередь и к чему подготовиться, чтобы избежать штрафов.

Спикер:
Илья Романов, CISA, CISM, PMP, руководитель отдела консалтинга АО «ДиалогНаука»

Участие бесплатное, но потребуется предварительная регистрация.